Table des matières
L2L
ARN loue un L2L entre le datacenter Cogent de Schiltigheim et le Netcenter SFR de Strasbourg afin de pouvoir causer à son deuxième transitaire, Interoute. Explications.
Kézako
Un Lan-to-Lan (L2L ou liaison niveau 2 ou …) c'est une bête liaison entre deux sites géographiques éloignés. Niveau 2 signifie qu'on est au niveau 2 du modèle OSI, c'est-à-dire qu'on est en-dessous d'IP, au niveau Ethernet (la plupart du temps) ce qui autorise ARP, la diffusion broadcast, etc. Les machines aux deux extrémités du L2L semblent être sur un même réseau “local”, un même segment Ethernet.
En clair, un L2L peut désigner plein de méthodes de transport différentes : un bête câble qui relie deux sites géographiquement distants est un L2L. Un OpenVPN configuré en bridge Ethernet est une liaison L2L. Etc. Mais, en général, on utilise le terme L2L pour désigner la location d'une partie de la capacité d'un câble.
Ce type de prestation sert par exemple à relier les différents sites d'une entreprise (genre le siège social est à Paris, l'usine de production est à Strasbourg, le SAV est à Bordeaux) qui a bien besoin d'un réseau informatique multi-sites commun (il faut bien que tous les services de la société communiquent entre eux de manière uniforme).
Ça sert aussi à relier chaque bout de l'infrastructure d'un opérateur / fournisseur de service répartie dans plusieurs villes/pays. Pensez à un opérateur d'envergure nationale : il faut bien qu'il relie l'infrastructure qu'il a à Marseille avec celle qu'il a à Paris pour que l'ensemble forme son réseau.
Dans le cadre d'ARN
L'infrastructure d'ARN est physiquement hébergée au sein du datacenter Cogent de Schiltigheim (voir Matériel). L'ennui, c'est qu'aucun autre transitaire n'est accessible à l'association au sein de ce datacenter (prix trop élevé, prestation techniquement inadaptée à nos besoins, mentalité “on cause pas aux petits opérateurs”, etc.).
En revanche, un transitaire qui répond à nos critères est présent dans le datacenter voisin, le Netcenter SFR de Strasbourg. L'ennui, c'est que ces deux datacenters sont éloignés d'une dizaine de kilomètres environ. Est-ce qu'ARN pose une fibre optique dans tout Strasbourg ? Bien sûr que non, le génie civil est bien trop coûteux.
Mais des opérateurs réseau ont déjà posé des fibres optiques dans les trottoirs entre ces deux datacenters et vendent le fait de faire passer du trafic sur l'un de ces câbles. Évidemment, le câble est mutualisé entre plusieurs opérateurs.
Nous avons signé avec Cogent pour avoir 100 Mbps de capacité sur un câble entre ces deux datacenters. Pour les technicien-ne-s, il s'agit d'un bête VLAN, pas d'un VPN MPLS. On ne peut donc pas faire circuler nos propres VLAN sur cette liaison sans faire activer une option payante (60 € TTC/mois) chez Cogent.
Pour les coûts de ce L2L, voir coûts de fonctionnement d'ARN
ARN n'a pas de matériel à elle au Netcenter SFR, à l'autre bout du L2L. Cogent dispose d'un switch qui prolonge le L2L jusqu'à la baie (armoire de rangement) d'Interoute, notre deuxième transitaire. Ainsi, les routeurs d'ARN ont l'impression d'être sur le même réseau local physique que le routeur d'Interoute alors qu'il n'en est rien puisqu'on traverse le réseau de Cogent et des kilomètres de route.
P.-S. : non, ARN ne pouvait pas déplacer son infrastructure au Netcenter SFR. Oui, Cogent y est aussi présent donc on aurait bien eu nos deux mêmes transitaires qu'aujourd'hui mais l'ennui, c'est qu'il n'y a plus de baies (armoires de rangement) disponibles à la location au Netcenter SFR. Or, nous voulions impérativement notre propre espace, ne pas être hébergé dans la baie d'une autre société commerciale, soucis d'indépendance, de pouvoir aller et venir quand bon nous semble.
Plus en détail (welcome to the MMR)
En vrai, le raccordement à notre deuxième transitaire est plus compliqué que ça.
SFR, propriétaire du Netcenter SFR de Strasbourg (comme d'autres en France), impose que toutes les interconnexions entre opérateurs présents dans son netcenter passent par une salle centrale nommée meet-me-room (MMR).
C'est une salle vers laquelle convergent tous les câbles réseau de toutes les baies (armoires de rangement), en gros (il peut y avoir plusieurs MMR dans les grands datacenters). Chaque baie a son propre groupe de câbles pré-posés à la construction/re-aménagement du bâtiment et son propre tableau de raccordement dans la MMR. Ces câbles sont prêts à être loués à la demande du client (celui qui loue la baie, donc).
L'idée est d'éviter que chaque locataire se relie directement à un autre en faisant passer son câble n'importe comment dans le faux plancher, ce qui provoque des tas de spaghettis / nids à poussière difficiles à gérer dans le temps.
L'idée est aussi que SFR puisse facturer des frais d'installation et des frais mensuels dits “d'entretien”. ;) Si les premiers ont une vague justification (un-e technicien-ne se déplace et travaille + désincitation financière à poser un câble pas vraiment nécessaire) mais sont démesurés, les seconds sont juste injustifiables (il n'y a aucune prestation réelle associée, il s'agit tout au plus d'une désincitation financière à conserver un câble qui n'est plus utilisé).
De là, on comprend que nous avons plusieurs segments de câbles pour aller jusqu'à Interoute (évidemment soudés entre eux pour en former un seul) :
- Premier segment : baie de Cogent (car c'est chez eux qu'arrive notre L2L) ↔ MMR
- Deuxième segment : positions (tableau) de Cogent en MMR ↔ positions (tableau) d'Interoute en MMR
- Troisième segment : MMR ↔ baie d'Interoute (car c'est avec eux qu'on veut communiquer)
Chaque tronçon peut être facturé (et il l'est à l'exception du lien MMR↔Interoute, voir la page coûts de fonctionnement d'ARN). Tout cela se rajoute à la liaison entre le Netcenter SFR et le datacenter Cogent puis entre l'entrée du datacenter Cogent et la baie d'ARN.
Pour acheter ces prestations de câblage, il faut être en relation commerciale avec SFR c'est-à-dire disposer d'un service (location d'une baie, par exemple), dans le Netcenter. Ou passer par un revendeur présent dans le datacenter. C'est le cas de Cogent et Interoute. C'est donc par eux que nous passons pour obtenir ces prestations.
Note technique : dans une MMR, l'interconnexion se fait au niveau 1 de la couche OSI. C'est de l'interconnexion passive, il ne s'agit pas d'un hub ou d'un switch mais juste de soudure de fibre, de jarretière, etc. Du coup, un câble qui entre dans la MMR = un câble qui en sort. On ne peut pas utiliser un même câble pour se relier à deux opérateurs en même temps, par exemple.
Pistes de debug
- De l'affirmation du NOC Cogent et de notre expérience, nous pouvons dire que l'option commerciale Q-in-Q (802.1ad, VLANs dans VLAN) de Cogent ne semble pas tout à fait au point.
- Si une interconnexion en datacenter ne fonctionne pas et que vous n'avez pas vos propres équipements à chaque extrémité de l'interconnexion (dans notre cas l'interconnexion se fait entre Cogent et Interoute, au sein du Netcenter SFR), demandez un relevé de la qualité des signaux optiques (tx/rx) et de l'état des interfaces (up/down). Si vous avez vos propres équipements, vérifiez vous-même. Ça permet d'y voir plus clair et de debug tout le niveau 1.
- Lors de l'interconnexion entre opérateurs, il est fréquent de devoir inverser tx/rx (swap tx/rx). En effet, les signaux optiques sont séparés dans deux connecteurs. Ce qui est émis (tx) à une extrémité doit arriver sur le connecteur de réception (rx) à l'autre extrémité. Comme le croisement de nos câbles cuivres mais version fibre, en gros. Or, comment savoir si une des extrémités a croisé ? On ne peut pas. Donc il n'est pas rare d'avoir rx en face de rx et tx en face de tx. Inverser tx/rx à une extrémité est la première chose à faire quand un relevé de la qualité des signaux tx/rx est négatif (aka, on ne reçoit rien genre -49 dBm).